【岗位职责】
1、负责公司系统的安全测试与风险评估，识别系统潜在安全漏洞与隐患；
2、参与产品需求与设计评审，从安全视角提出防护建议，确保业务流程安全合规；
3、设计并执行安全测试方案，包括但不限于：渗透测试、代码审计、接口安全、权限验证、数据加密与脱敏等；
4、负责漏洞验证与复测，协同研发团队推进漏洞修复，跟踪行业安全漏洞与攻防趋势，建立并优化公司安全测试规范与流程；
5、参与公司AI模型与数据处理流程的安全策略制定，防止数据泄露与模型被攻击；
6、对第三方服务（支付、AI接口等）进行安全评估与对接审查。
【任职要求】
1、计算机、信息安全、软件工程等相关专业本科及以上学历；
2、3年以上安全测试经验，有AI或大数据平台安全经验者优先；
3、熟悉常见安全漏洞与防御手段（如XSS、SQL注入、CSRF、越权访问、反序列化攻击等)；
4、掌握常用安全测试工具(BurpSuite、Nmap、kali、Wireshark等)；
5、熟悉Web安全、API安全、云环境安全机制，对数据加密与权限体系有实际经验；
6、了解AI数据安全、隐私计算、模型防护（如模型窃取、对抗样本攻击)者优先；
7、具备较强的问题分析与风险意识，善于与开发、产品团队沟通协作。